Duel Maut Hacker Papan Atas : NxUsers vs Agus Darlis

Kali ini dunia persilatan sedang bergetar karena terjadi perseteruan hebat antar hacker papan atas NxUsers dan Agus Darlis. Menurut pengamatan kami tim BeritaHacker69, pemicunya adalah defacer dengan kodenama NxUsers yang dianggap sombong dan suka mencari sensasi karena keseringan show off dan tidak pernah memberi POC.

Akibatnya hacker bernama Agus Darlis menantang NxUsers.

Dia menyampaikan tantangannya tersebut lewat script deface.

Tantangan tersebut disampaikan di sebuah Grup Underground. Berikut ss nya :

Merasa dilecehkan , NxUsers membalas tantangan tersebut.

Berikut tampilan deface balasan yang diberikan NxUsers.

Hmm... seru nih.

Bagaimana kelanjutannya ? Saat ini kami belum bisa megkonfirmasi ending dari perseteruan ini apakah masih berlanjut apa damai. Ikuti terus perkembangannya di LinuxSec.

Update :
Nampaknya dari percakapan kedua kubu, pihak NxUsers sudah menyerah . Hal ini dibuktikan ketidaksanggupannya menerima tantangan dari Agus Darlis yang mengaruskan memirrorkan deface an nya ke zone-h. Kemungkinan disebabkan situs yang dideface NxUsers rata rata sudah tidak perawan alias bekas orang.

Apakah masih berlanjut ? Sepertinya tidak. Kita tunggu saja perkembangannya.

Read more

Hacker Retas Server Pornhub ? Benarkah ?

Beberapa hari yang lalu Pornhub bekerjasama dengan HackerOne mengadakan Bug Bounty bagi siapa saja yang berhasil menemukan celah di situs mereka, dengan reward $250000. ( Pornhub Adakan Bug Bounty Program Dengan Reward $25000 ). Namun alih alih mengikuti program bug bounty yang diadakan Pornhub dan melaporkan celahnya secara legal, akun twitter @1x0123 mengklaim berhasil meretas server Pornhub dan akan menjual akses server tersebut hanya $1000.

Seperti yang terlihat di gambar tersebut, hacker berhasil melakukan command injection di pornhub.com.

Hacker tersebut juga menerangkan bagaimana dia bisa mendapatkan akses ke server pornhub. Dia mengatakan terdapat celah di script profil pengguna, yang mana itu memungkinkan dia mengupload backdoor dari fitur upload gambar, kemudian melakukan command injection.

Seorang user di Reddit, Katie_Pornhub yang kemungkinan merupakan salahsatu staff/admin di Pornhub membenarkan jika server mereka diretas. Lebih tepatnya server lama mereka. Server yang sudah tidak digunakan lagi sejak 5tahun lalu. Sementara server mereka yang berjalan sekarang baik baik saja.

Yeah, we've been hacked lol
Not sure what else I can say since I don't know much. I'm sure it's not how the devs wanted to be spending their Sunday.
I'll update when I know more.
edit: First response from devs is that it's shell access to a really old server that's no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn't just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1x0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it's a test server. I feel like if I tweeted and asked him, it would be quicker.

Pihak Pornhub sendiri mengklarifikasi bahwa tidak ada bug/celah seperti yang diperlihatkan oleh @1x0123 . Maksudnya celah dimana backdoor bisa diupload melalui bug user profile. Dan mereka mengatakan bahwa semua screenshot yang diupload @1x0123  kemungkinan rekayasa.

Final update (official):
The Pornhub team investigated the claim from the hacker named 1x0123. Our investigation proved that while those screenshot might look realistic to people without knowledge of the underlying infrastructure, the attack as described by the hacker is not technically possible. This incident was merely a hoax and no Pornhub systems were breached during those recent events.
The safety and security of our users is Pornhub top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.

Hmm.. semakin menarik. Antara user @1x0123 yang mencari sensasi atau pihak Pornhub yang menutup nutupi kasus peretasan server mereka sehingga terlihat baik baik saja. Entahlah. Kita tunggu saja perkembangan selanjutnya.

Sekian berita kali ini, share juga ke teman teman kalian biar mereka tau.

Read more

Defacer Ini "Numpang Galau" di Halaman Depan LPPM UMSU

Ada ada saja kelakuan defacer yang satu ini. memang motif para defacer untuk membobol situs bermacam macam, tapi yang satu ini tergolong unik. Defacer yang menggunakan kodenama Hacker Sakit Hati ini merubah halaman depan LPPM UMSU dengan script deface berisi kata kata galau.

Berikut kata kata di script deface nya :

Jiwa ku terhempas terkapar meremas asa 

Aku terdiam bersama serpihan perihku.

dibalik topengmu tersembunyi seribu bilah pisau,.. 

Saat kami cek, situs yang beralamat di lppm.umsu.ac.id tersebut sudah kembali normal. Nampaknya admin situs tersebut cepat tanggap menghadapi kasus peretasan. Good job !
Namun kalian bisa melihat mirror nya disini ;
lppm.umsu.ac.id hacked. Notified by Hacker Sakit Hati

Sekian berita kali ini, ikuti terus berita terupdate di LinuxSec.

Read more

Defacer Sambangi Situs STAI Muara Bulian

Tak hanya peretasan terhadap situs situs pemerintah, namun peretasan terhadap situs akademik di Indonesia lumayan sering terjadi. Dan hari ini, situs resmi Kampus STAI Muara Bulian dideface seseorang dengan kodenama Xaveroz.

Berikut tampilan homepage dari situs STAI Muara Bulian yang sampai sekarang belum dibenahi.

Sepertinya tidaka da motif khusus di aksi peretasan ini.

Hanya bocah iseng dengan pesan nada sombong :

For:[+]Admin[+]

PERCUMA BAYAR IT MAHAL KALO DATANYA MASIH JEBOL

DI DUNIA CYBER DATABASE PALING PENTING

PERCUMA IT PINTER TAPI WAWASAN MASIH KURANG

"KAMI AKAN MERUSAK JIKA IT TIDAK MEMENTINGKAN PERKERJAAN NYA"

"KARENA KAMI TIDAK INGIN SEPERTI IT BODOH DAN DI PANDANG SEBELAH MATA"

Yah.. mungkin defacer tersebut belum tau rasanya membangunw web seperti apa. :D

Situs yang beralamat di http://stai-muarabulian.ac.id/ tersebut sampai sekarang masih dalam keadaan di deface.

Untuk mirror nya bisa dilihat disini :

stai-muarabulian.ac.id hacked. Notified by Xaveroz_Tersakiti

Sekian cyber attack report kali ini, semoga hal seperti ini segera menjadi perhatian pihak IT kampus terkait sehingga web bisa segera diakses oleh orang yang membutuhkan informasi.

Read more

Situs Kepolisian Daerah Kalimantan Selatan Disambangi Hacker

Kali ini LinuxSec kembali mengabarkan kasus peretasan yang menimpa situs pemerintah Indonesia. Tepatnya situs  Kepolisian Daerah Kalimantan Selatan. Nampaknya defacer berhasil mendapatkan akses ke database situs tersebut dan mengubah tampilan halaman "Berita".

Lagi lagi pelakunya adalah Shu, yang sebelumnya meretas database KPAI. ( Retas Database KPAI, Hacker Beri Dukungan Terhadap Maniak K4sur ).

Tidak ada pesan khusus. Hanya beberapa nama yang terpampang di halaman deface mereka :

[Skeptix - Shu]

Strln - 0x0ff - Klpt0 - armx64 - Apthx - e0blx - Cx0re 

Sampai berita ini diterbitkan, belum ada perbaikan di situs kalsel.polri.go.id .

Untuk Mirror nya bisa kalian lihat disini :

kalsel.polri.go.id hacked. Notified by Shu1337

Ya semoga maraknya peretasan terhadap situs pemerintah ini menjadi perhatian bagi tim IT website pemerintah.

Sekian berita kali ini, jangan lupa subscribe untuk mendapatkan update berita terbaru dari LinuxSec.

Read more

hackbar updated

selamat datang kembali sobat injector..

setelah sekian lama team sec7or dalam mode hibernasi :D kini kami membawa kabar baru buat para sobat injector. sesepuh kami di team sec7or telah melakukan update query pada senjata andalan kita yaitu hackbar.

buat para sobat injector yang selama ini menemui kesulitan semisal angka ajaib tidak mau keluar atau misal ketika melakukan dios error based selalu gagal, mudah2an kali ini masalah itu udah bisa di atasi.

beribu ucapan terima kasih kami sampaikan buat our leet injector aka Mas Nusi dan m@dblood yang udah menyempatkan waktunya untuk memperbaiki query di hackbar.

tak lupa juga buat mas Minato,mas Sohai dan mas Versailles, terima kasih banyak atas ide-idenya :*

sekedar catatan buat sobat injector yang mengalami kesulitan ketika menginstall hackbar, mungkin karena sobat menggunakan mozilla yg terbaru.. hackbar ini hanya bisa di install di mozilla versi 30.1 ke bawah. jadi buat sobat injector yang mozillanya versi anyar silahkan melakukan downgrade ke versi 30.1 ke bawah.. saat ini saya sendiri menggunakan mozilla versi 29.

buat yang pengen update querynya silahkan di sedot..  advance hackbar update.

untuk instalasinya pun sangat mudah tinggal klik link di atas .kemudian klik allow otomatis hackbar terinstall..

happy injecting

Read more

Hacker Retas Situs Pengadilan Agama Jayapura

Lagi dan lagi... Sepertinya situs situs pemerintahan di Indonesia masih jauh dari kata aman. Hampir setiap harinya puluhan situs go.id dimirror kan ke zone-h membuktikan gencarnya aksi peretasan terhadap situs situs pemerintah Indonesia. Dan kali ini defacer berhasil menyisipkan script deface di situs pengadilan Agama Jayapura, beserta subdomain nya.

Defacer berhasil menyisipkan file html di domain pa-jayapura.go.id dan subdomain sipp.pa-jayapura.go.id, sidang.pa-jayapura.go.id, e-library.pa-jayapura.go.id. Tidak frontal mengubah index memang, peretas yang menggunakan kodenama PYS404 itu hanya menitipkan file ynr.htm di setiap domainnya.

Tidak ada pesan khusus. hanya notice jika mereka berhasil meretas situs Pengadilan Negeri Jayapura.

JombloersCrew Was Wis Wus.

NatashaHaxor - Milton - Benny-x207 - VadeL - PYS404

\./ g0t pwnd ? Lolz! \./

Cuma test min 

tidak ada unsur politik :p

Dari pesan yang ditinggalkan nampaknya defacer tersebut hanya bermaksud melakukan pentest dan memberitahu admin kalau situs nya masih terdapat celah.

Untuk Mirror nya kalian bisa lihat disini :

http://www.zone-h.org/archive/ip=49.50.8.105/special=1/notifier=pys404

Nah mungkin sekian dulu berita peretasan kali ini, stay tune di LinuxSec karena kami akan terus mengabarkan penyerangan penyerangan yang menimpa website website penting di indonesia.

Read more

WordPress Plugins Tevolution Mass Xploiter

Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhh
Thankss buat .
// Res7ock - Aan INCEF buat live targetnyaaaa :D

Ikutin aja kyk di ss gannn.
disini script nyaaaa -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy hackingg ^_^

Read more